OpenSSH Project History and Credits

Projektgeschichte und Danksagungen

OpenSSH ist ein Derivat der originalen und freien ssh Version 1.2.12 von Tatu Ylönen.

Schnell nach dem Veröffentlichen der Version 1.2.12 hatten darauf folgende Versionen immmer restriktivere Lizenzen. Frühe restriktive Versionen verboten es den Leuten Windows- oder DOS-Versionen zu erzeugen. Spätere Versionen beschränkten ssh bei einer Benutzung in einer kommerziellen Umgebung und brachten Firmen dadurch dazu teure Versionen von Datafellows zu kaufen.

Früh im letzten Jahr entdeckte Björn Grönvall diese spezielle Version wieder und begann damit Fehler zu beheben. Seine Version von ssh heisst OSSH und hat nur Unterstützung für das Protokoll 1.3. Gerüchten zufolge wurde OSSH in kommerzielle Produkte in Schweden eingebaut. Bis heute hat OSSH keine Unterstützung für Protokoll 2.

Die OpenBSD Projekt Mitglieder wurden erst weniger als zwei Monate vor dem Erscheinen von OpenBSD Version 2.6 auf Björn's Arbeit aufmerksam. Wir wollten ssh in unsere Version 2.6 integrieren, aber wir mussten sicherstellen, dass es einfach perfekt war. Daher haben wir uns sofort für einen "fork" der OSSH-Version entschieden, also eine Abspaltung davon, und verfolgten eine eben so gründliche und schnelle Entwicklung, wie es bei den OpenBSD Sicherheitsuntersuchungen (security audits) der Fall war. Als Ergebnis davon sind viel ssh Quellcodedateien bereits von RCS Version 1.34, einige sogar bis hoch zu 1.66. Die Entwicklung ist wirklich sehr schnell vorangegangen.

Theo de Raadt (KANADA) fing damit an "non-portabilities" zu entfernden, die den Code nur schwerer lesbar machen -- das Ziel war einfacherer Quellcode, so dass Sicherheitslöcher und andere Punkte leichter entdeckt werden können.
Niels Provos (DEUTSCHLAND, aber lebt in den USA) hat schnell die verbleibenden kryptografischen und Komponenten mit GPL-Lizenz entfernt, indem er immer mit dem Auto nach Kanada gefahren ist, so dass wir mit einer komplett frei nutzbaren Codebasis starten konnten.
Markus Friedl (DEUTSCHLAND) kam dazu und war schnell in der Lage den SSH Protokoll Code in Version 1.2.12, naemlich Version 1.3, mit einer Version 1.5 zu ersetzen, die kompatibel zu modernen ssh 1.2.27 Versionen ist (diese Änderung war notwendig, um mit einer Menge Windows-kompatiblen SSH-Implementationen zu kommunizieren, die kein Protokoll 1.3 enthalten). Seine Implementation wird jetzt auch in OSSH genutzt. Später fügte er auch die Unterstützung für Protokoll 2.0 und SFTP hinzu.
Bob Beck (KANADA) hat mit Makefile-Magie geholfen, um sicherzustellen, dass wir OpenSSL ohne patentierte Algorithmen kompilieren konnten -- das war notwendig, um unsere CD mit der libssl und der libcrypto shared library ausliefern zu können (und die User tauschen diese über das Internet, wenn sie ihre Maschine installieren).
Aaron Campbell (KANADA) verbesserte zahllose Dokumenationsfehler und ein paar andere Code Probleme.
Dug Song (USA) hat mit ein paar Authentifikationsproblemen bei KerberosIV geholfen (seine Änderungen wurden sorgfältig geprüft, um sicherzustellen, dass keine kryptologischen Änderungen gemacht wurden.)

Daher basiert OpenSSH auf diesen älteren Versionen von ssh, aber mit mehr beseitigten Fehlern und neueren zusätzlichen Features:

alle Komponenten restriktiver Natur (z.B. Patente, siehe ssl) wurden aus dem Quellcode entfernt; jegliche lizensierte oder patentierte Komponenten werden aus externen Bibliotheken genutzt. (z.B. OpenSSL).
wurde auf neueren Stand gebracht, um ssh protocol 1.5 zu unterstützen.
beinhaltet zusätzliche Unterstützung für KerberosIV Authentifizierung und ticket passing.
unterstützt Einmal-Passwort-Authentifizierung mit skey
Und hunderte weiterer Änderung, die die Leute in den man pages und im Quellcode selbst finden können.

Das markierte die Version OpenSSH 1.2.2, die mit OpenBSD 2.6 ab dem 1. Dezember 1999 ausgeliefert wurde. Zu dieser Zeit wurde die meiste OpenSSH Entwicklung von Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos, Theo de Raadt und Dug Song gemacht. Wir danken all den Leuten, die Bugs gefunden und gemeldet haben.

OpenSSH portieren

Fast sofort nachdem wir unsere Protokoll 1 Implementation veröffentlicht hatten, wurden verschiedene Nicht-OpenBSD Gruppen sehr sehr interessiert daran. Damien Miller, Philip Hands, und eine handvoll anderer begannen OpenSSH nach Linux und verschiedenen anderen Unix Betriebssystemen zu portieren. Von Beginn unserer Bemühungen an hatten wir das Gefühl, dass der originale Code von ssh zu kompliziert war, er hatte einfach zu viele Betriebssystemabhängigkeiten in sich. Unser Anspruch komplett sicheren und absolut stabilen Code zu schreiben vermeidet es , sich mit solcherlei Problemen herumzuschlagen. Um daher den gesamten Entwicklungsprozess für uns alle leichter zu machen, haben wir uns entschieden die Kernentwiclung von der Portabilitätsentwicklung zu trennen. Dies hat sich bei uns als sher gut herausgestellt. (Vergleiche doch mal die Anzahl der Codezeilen zwischen der Basisversion und den portablen Versionen).

Protokoll 2

Nach der Veröffentlichung von OpenBSD 2.6 entschied Markus Friedl, dass die Unterstützung von Protokoll 2 in Angriff genommen werden sollte. Indem er sich für Monate nur darauf beschränkte, konnte er OpenSSH schlank und rank halten, und es zur gleichen Zeit in eine Software verwandlen, die sowohl Protokoll 1 als auch Protokoll 2 benutzen kann. Diese Version, OpenSSH 2.0 genannt, wird mit OpenBSD 2.7 am 15. Juni 2000 veröffentlicht. Die meisten Überprüfungen von Markus Änderungen wurden von Niels Provos und Theo de Raadt gemacht. Bob Beck wird dafür gedankt OpenSSL auf eine neuere Version gebracht zu haben.

SSH Server Versionen scannen

Um das Überwachen der verwendeten SSH Server zu erleichtern, z.B. in einem Firmen-Netzwerk, hat Niels Provos das scanssh Tool geschrieben. scanssh prüft eine Liste von Adressen und Netzwerken auf die Verwendung von SSH-Servern und ihrer Versions-Nummern. Es unterstützt die zufällige Auswahl von IP-Adressen innerhalb grosser Netzwerk-Bereiche und ist einfach nützlich, um Statistiken über die Verwendung von SSH-Servern in einer Firma oder dem Internet an sich zu erhalten. Die Statistiken enthalten sowohl die benutzten SSH-Protokolle, als auch die benutzten Software-Versionen.

scanssh wird vom SSH Research Scanner an der University of Alberta benutzt, um Statistiken über die Verbreitung und Benutzung von SSH im Internet zu erhalten. Die Messungen erlauben Einblicke in die Verbreitung der verschiedenen SSH Protokolle und der Marktdurchdringung bestimmter Server-Versionen.

SSH: Letztlich sogar komplett frei.

www@openbsd.org
Originally [OpenBSD: history.html,v 1.17 ]
$Translation: history.html,v 1.12 2000/12/26 19:18:19 jufi Exp $

$OpenBSD: history.html,v 1.10 2001/02/01 15:54:00 todd Exp $